Оцінювання ризику безпеки інформації на основі спектрального підходу
| dc.contributor.author | Максименко, Євген Васильович | |
| dc.contributor.author | Цуркан, Василь Васильович | |
| dc.contributor.author | Дорогий, Ярослав Юрійович | |
| dc.contributor.author | Крук, Ольга Миколаївна | |
| dc.contributor.author | Maksymenko, Yevhen | |
| dc.contributor.author | Tsurkan, Vasyl | |
| dc.contributor.author | Dorohyi, Yaroslav | |
| dc.contributor.author | Kruk, Olha | |
| dc.date.accessioned | 2016-05-17T13:44:05Z | |
| dc.date.available | 2016-05-17T13:44:05Z | |
| dc.date.issued | 2015 | |
| dc.description.abstracten | Using information safety managing systems on the results of the risk assessment is considering. Threats and damages statistics is collecting as a result of their implementation through the planned intervals. As a result, preconditions for using the statistical approach are created. However, the approach to risk assessment is limited by high requirements to the amount of statistics, overstated risk assessment, complexity of loss amount variation consideration, lack of a single standard when comparing risks. The risk assessment spectral approach for information safety managing systems is recommended to overcome the aforementioned limitations. Conditions of using the approach are analyzed, including: accumulating of statistics about the risks and losses due to their implementation, taking into account the risk dynamics, setting of standard for risks comparison. | uk |
| dc.description.abstractru | Рассматривается использование систем управления безопасностью информации по результатам оценивания риска. Для этого через запланированные промежутки времени накапливаются статистические данные о угрозах и убытках вследствие их реализации. Как следствие, создаются предпосылки для использования статистического подхода. Однако, этот подход к оцениванию риска ограничивается высокими требованиями к объему статистических данных, завышением оценок риска, сложностью учета колебаний величины убытка, отсутствием единого эталона при сравнении рисков. Для преодоления обозначенных ограничений предлагается спектральный подход к оцениванию риска в системах управления безопасностью информации. Определяются условия его применения, в частности: накопление статистических данных о угрозах и убытках вследствие их реализации, учет динамики риска, установление эталона для сравнения рисков. | uk |
| dc.description.abstractuk | Розглядається використання систем менеджовування безпекою інформації за результатами оцінювання ризику. Для цього через заплановані інтервали часу накопичуються статистичні дані про загрози та збитки внаслідок їх реалізації. Як наслідок, створюються передумови для використання статистичного підходу. Однак, цей підхід до оцінювання ризику обмежується високими вимогами до обсягу статистичних даних, завишенням оцінок ризику, складністю врахування коливань величини збитку, відсутністю єдиного еталону при зіставленні ризиків. Для подолання означених обмежень пропонується спектральний підхід до оцінювання ризику в системах менеджовування безпекою інформації. Визначаються умови його використання, зокрема: накопичення статистичних даних про загрози та збитки внаслідок їх реалізації, врахування динаміки ризику, встановлення еталону для порівняння ризиків. | uk |
| dc.format.pagerange | С. 138-146 | uk |
| dc.identifier.citation | Максименко Є. Оцінювання ризику безпеки інформації на основі спектрального підходу / Євген Максименко, Василь Цуркан, Ярослав Дорогий, Ольга Крук // Information Technology and Security. – 2015. – Vol. 3, Iss. 2 (5). – Pp. 138–146. – Bibliogr.: 22 ref. | uk |
| dc.identifier.doi | https://doi.org/10.20535/2411-1031.2015.3.2.60897 | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/15786 | |
| dc.language.iso | uk | uk |
| dc.publisher | Institute of special communication and information security of National technical university of Ukraine «Kyiv polytechnic institute» | uk |
| dc.publisher.place | Kyiv | uk |
| dc.source | Information Technology and Security : Ukrainian research papers collection, 2015, Vol. 3, Iss. 2 | en |
| dc.status.pub | published | uk |
| dc.subject | безпека інформації | uk |
| dc.subject | ризик | uk |
| dc.subject | сигнал ризику безпеки інформації | uk |
| dc.subject | оцінювання ризику | uk |
| dc.subject | спектральний підхід | uk |
| dc.subject | система менеджовування безпекою інформації | uk |
| dc.subject | information security | uk |
| dc.subject | risk | uk |
| dc.subject | signal information security risk | uk |
| dc.subject | risk assessment | uk |
| dc.subject | spectral approach | uk |
| dc.subject | information security management system | uk |
| dc.subject | безопасность информации | uk |
| dc.subject | риск | uk |
| dc.subject | сигнал риска безопасности информации | uk |
| dc.subject | оценивание риска | uk |
| dc.subject | спектральный подход | uk |
| dc.subject | система управления безопасностью информации | uk |
| dc.subject.udc | 004.056.53 | uk |
| dc.title | Оцінювання ризику безпеки інформації на основі спектрального підходу | uk |
| dc.title.alternative | Information security risk assessment based on spectral approach | uk |
| dc.title.alternative | Оценивание риска безопасности информации на основе спектрального подхода | uk |
| dc.type | Article | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: